Estudo promovido pelo time global da Ernst & Young aponta alta nos riscos sobre a gestão de uso de novas tecnologias da informação e revela a necessidade de novos investimentos pelas empresas para enfrentar o problema. Segundo o levantamento Global Information Security Survey, que está em sua 13ª edição e foi elaborado a partir de entrevistas com quase 1,6 mil executivos em mais de 50 países, apenas uma em cada dez empresas considera prioridade o monitoramento e gestão de riscos para as novas tecnologias de informação, que incluem o uso de redes sociais e serviços de cloud computing ou servidores externos para gestão de dados. No Brasil, 77% dos entrevistados apontaram que suas empresas correm riscos de vazamento ou perda de dados estratégicos, e outros riscos apontados são indisponibilidade de recursos de TI e roubo de equipamentos.

Alberto Fávero, sócio de Consultoria em Tecnologia e Segurança da Informação da Ernst & Young Terco, aponta que o uso das novas tecnologias em grau cada vez maior é inevitável. “O uso dessas tecnologias sem fronteiras é algo a que as organizações terão que se moldar e ajustar, para reduzir ao máximo os riscos, mas essa realidade irá crescer cada vez mais”, afirmou.

O estudo traz uma série de outras conclusões para o quadro global que apontam a necessidade de que as empresas ampliem seus processos de gestão de riscos. Menos de 1/3 delas possuem programas voltados para a gestão de riscos derivados de novas tecnologias.

- 39% das empresas estão fazendo ajustes nas políticas internas de segurança da informação por conta das novas tecnologias e o uso de redes sociais por seus colaboradores;

- 29% estão adotando novas tecnologias de encriptação das informações;

- Um dos cinco principais riscos, apontado pela primeira vez na pesquisa, é a descontinuidade ou a interrupção dos serviços de TI na empresa;

- 28% estão implementando controles de gestão de identidades e acesso (IAM – identity & access management) mais efetivos.

Lidando com os riscos do uso de dispositivos móveis

Quase metade dos entrevistados pretendem ampliar os seus investimentos em segurança da informação. No Brasil esse indicador é de 45%. Entre os maiores riscos apontados, mais da metade dos executivos apontou o aumento do contingente de colaboradores que usam tecnologias móveis, smartphones, PDAs, etc. como desafio para segurança da informação nas suas organizações.

O principal método de prevenção apontado é o ajuste nas políticas internas de segurança da informação:

- 64% dos executivos entrevistados apontam que a segurança das informações trocadas por esses colaboradores com acessos externos é um desafio considerável.

Necessidade de maior confiança nos serviços de cloud computing

A contratação de serviços de cloud computing vem crescendo. De acordo com os executivos que responderam a pesquisa, 23% das empresas já usam esses serviços e 15% planejam contrata-los nos próximos 12 meses. Os clientes desses serviços, no entanto, afirmam ser necessária maior confiança nos sistemas de cloud computing, apontando ser necessária a certificação baseada em normas gerais (43%) ou em organismos de certificação (22%).

O uso de serviços de cloud computing e de provedores externos são apontados como fatores de elevação dos riscos por 60% dos entrevistados.